Allgemeiner Thread zu Final Fantasy XIV Online A Realm Reborn

[Ultima-SQUALL]

Einige haben ja auch die Mail bekommen.

Ich mag vielleicht paranoid sein, aber ist die sicher von SE?

Die Links sind ja in Tonga registriert, da sind vornehmlich illegale Addressen zu finden. Zumal man auf einem Link auch gleich zum Kontologin führt.

Ich bin da sehr skeptisch, dass man darüber nicht seine Logindaten preisgibt, damit sich Leute ins System hacken über die Accounts.

Da stehen nur die neuen Zeitpläne der Beta drin.

Habe gerade eine Entschuldigungsmail von denen bekommen wo die drin steht

[Seltheus]

@pewiha: BLOSS NICHT deine Login Daten eingeben!

Square Enix hat erst vor 2-3 Tagen im Beta Forum Ankündigungen gemacht dass Scammer die Beta Accounts versuchen auszulesen und falsche E-Mails verschicken.

Ich hab die E-Mail die du bekommen hast auch gekriegt. Jedoch in Japanisch...ausser deine war auch in Japanisch.

So, oder so. Das sind keine offiziellen Seiten von SE! Alle SE Seiten sind auf die jeweilige Domain des Landes registriert, in Tonga gibts da keine einzige. Das sind Scammer Mails.

[pewiha]

@pewiha: BLOSS NICHT deine Login Daten eingeben!

Square Enix hat erst vor 2-3 Tagen im Beta Forum Ankündigungen gemacht dass Scammer die Beta Accounts versuchen auszulesen und falsche E-Mails verschicken.

Ich hab die E-Mail die du bekommen hast auch gekriegt. Jedoch in Japanisch...ausser deine war auch in Japanisch.

So, oder so. Das sind keine offiziellen Seiten von SE! Alle SE Seiten sind auf die jeweilige Domain des Landes registriert, in Tonga gibts da keine einzige. Das sind Scammer Mails.

Ich wusste das doch. Ich kenne das schon von der Packstation, ich werde mich außer, wenn ich genau weiß, dass es auch so gewollt ist, meine Logindaten über einen Link eingeben. Die erste war auf japanisch, dann bekam ich heute nachmittag noch eine auf deutsch.

Wobei man schon sagen muss, dass die immer geschickter werden. Bald kann man sowas fast gar nicht mehr erkennen.

Vorheriger Post um 20:46

Post hinzugefügt um 20:48

Die Domainendungen können von überall registriert werden. Geben keine wirkliche Auskunft darüber, wo die Domain registriert ist. Diese Domainendung kann man auch bei deutschen Webhostern registrieren

https://whoisinternetprotocol.com/sqex.to/

Da ich mich aber sicherlich nicht bei SE auf der to Domain registriert habe, sondern auf der de. Ist das trotzdem nicht deren richtige Seite. Seltheus hat mich ja bestätigt.

[Seltheus]

SE würde einem eh niemals ne E-Mail in ner fremden Sprache schicken, da man in deren Datenbank ja unter seiner Domain gespeichert is und die ganzen E-Mails werden eh von deren Programm vorgeneriert und einfach Massentechnisch rausgeschickt...da rutscht mer nich durch "Zufall" mal in die JP Datenbank und kriegt die auf Japanisch...vor allem nich mit ner .to Domain, da die Japanischen Seiten ganz normal unter .co.jp laufen.

Als Hinweis is auch immer wichtig. Sollte man auf einmal zur Eingabe der Login Daten aufgefordert werden...immer den Webpfad des Logins anschauen, denn der sieht bei SE IMMER gleich aus.

Und die .to Adressen sind definitiv Scammer Mails.

Der E-Mail Pfad in der .to lautet "ffxiv-noreply@square-enix.com"

Der offizielle Pfad von SE lautet "noreply@xmail.square-enix.com"

PS: Hab gerade mal geschaut...ich hab die Deutsche Mail jetzt auch noch bekommen...die hat nen kompletten andern Kopf und noch dazu is se in meinem Spam Folder gelandet...wo keine der SE Mails landen die ich bekomme...so viel dazu

Dazu sollte man noch erwähnen dass ich mein FFXIV als Englischen Account angemeldet hab...sprich alle E-Mails die ich von SE erhalte sind auf Englisch, waren sie seit 1.0 bis jetzt...aber hey...netter Versuch lol

[HauDrauf]

Da ich mich aber sicherlich nicht bei SE auf der to Domain registriert habe, sondern auf der de. Ist das trotzdem nicht deren richtige Seite. Seltheus hat mich ja bestätigt.

Die Domain "sqex.to" gehört zu SE und wird für Short-Urls verwendet. Diese Domain verwenden sie auch auf Facebook.

Wenn man diese Urls in der eMail aufruft, wird man auf "square-enix.com" weitergeleitet. Auf diese Seite wird man übrigens auch über die "de-Domain" geleitet, wenn man mal genau darauf achtet.

Du kannst einem Paranoiden-Sicherheitsfanatiker ruhig glauben

Ansonsten schau doch mal auf deren Facebook Seite, dort findet Du diese Urls auch. Dann schau auf welcher Domain man nach Aufruf landet. Wenn Du eingeloggt bist und die Urls aufrufst, bist Du gleich eingeloggt und kommst gar nicht erst auf diese Login Seite.

Vorheriger Post um 22:21

Post hinzugefügt um 22:24

SE würde einem eh niemals ne E-Mail in ner fremden Sprache schicken, da man in deren Datenbank ja unter seiner Domain gespeichert is und die ganzen E-Mails werden eh von deren Programm vorgeneriert und einfach Massentechnisch rausgeschickt...da rutscht mer nich durch "Zufall" mal in die JP Datenbank und kriegt die auf Japanisch...vor allem nich mit ner .to Domain, da die Japanischen Seiten ganz normal unter .co.jp laufen.

Natürlich kann so etwas dennoch mal vorkommen/passieren. Was in diesem Fall wohl so war. Mal ein kleiner Fehler in der DB oder in der Anwendung, schon kann es mal passieren.

[Seltheus]

Wie gesagt, siehe E-Mail Pfad und Tatsache dass ich auch die Entschuldigungs Mail auf Deutsch erhalten hab, aber noch nie Mails auf Deutsch gekriegt hab, immer nur auf Englisch, da ich so angemeldet bin. Und der Spam Folder, is die aller erste SE Mail die dort landet, wäre schon arger Zufall^^

SE hat selber gesagt dass die Scammer die square-enix.com Seiten gefaket hat und das man auf diesen Webpfad achten soll, damit man auch weiss das man auf der richtigen Seite is.

Das hier is nämlich der Login Pfad für die offizielle SE Kontoverwaltung.

https://secure.square-enix.com/account/app/svc/login?cont=support&ref=support_na_login&svcgrp=Service_SEA&ret=https%3A%2F%2Fsupport.na.square-enix.com%2Flogin.php?u=%2F

In meinem Fall das "na" wegen meinem amerikanischen Account, für andere halt eben jp, oder de.

Hier mal der offizielle Link wegen der Warnung von SE bzgl. diesem Thema.

edit: Ok linken kann mans nich, aber ich setz es in Zitat und Spoiler Tag, da's doch en recht langer Text is. Ich heb die markanten Stellen mal hervor.

Previously, we announced that certain individuals were attempting to direct players to a fake log-in page for the Square Enix Account Management System in an attempt to steal (also known as “phishing”) their Square Enix ID and password. It has now come to our attention that the contents of the fake websites and fake emails are being ever more cleverly disguised.

In order to keep your personal information and game data safe, we urge you to exercise caution to avoid these emails and websites.

[Characteristics of the fake websites]

- The “s” is missing from “https” in the URL of the login page

The fake website will display https:// in the URL

- The hyphen symbol is missing from “square-enix”

The fake website will display “squareenix” in the URL

- The letter “I” is replaced with either “l” or “j”

The fake website will display “square-enlx” or “square-enjx”

- The “com” in “square-enix.com” is replaced by various domains

* There is a possibility that these same scammers will continue to change their methods in their attempt to steal personal information. The above characteristics are examples we have confirmed.

[Characteristics of fake emails]

- The email will contain a message stating that a user agreement violation, suspicious activity, or billing issue has been confirmed and will ask the recipient to go to the fake website.

* A legitimate email from Square Enix may contain the same content, as the scammers copy and paste the text from our emails in most cases.

- The fake URL is hyperlinked to the body text

* The email will contain the official URL for the Square Enix Account Management System (https://secure.square-enix.com/account/) in the body text, but it is actually hyperlinked to the fake website.

* This disguise can be especially easy to miss, so please be very careful.

- The senders disguise themselves by using an official email address

* The scammers have been confirmed to use our official email address like the one below.

autoinfo_na@account.square-enix.com

In some cases, the sender will assume the identity of the Square Enix Account Management System or Square Enix MEMBERS representative and use the Japanese names for these services.

(Example: スクウェア・エニックス アカウント管理システム / メンバーズ事務局)

* There is a possibility that these same scammers will continue to change their methods in their attempt to steal personal information. The above characteristics are examples we have confirmed.

[How to detect a fake website]

Before you access the website:

- If you need to click on a link included in an email or website, please confirm that the URL is legitimate.

* The official URL for the Square Enix Account Management System is https://secure.square-enix.com/account/

- Check that the link displayed is not hyperlinked to a fake URL

* Mouse over the link in your internet browser or email program to display the URL contained in the link and confirm that it is legitimate.

If you already accessed the website:

- Confirm that the website is legitimate

*The Square Enix Account Management System website complies with EV SSL certification. If you access a legitimate website, your browser’s address bar will turn green and you will see “SQUARE ENIX CO., LTD.” as the website administrator on the right or left hand side.

*For more information on EV SSL certification, please visit the website below.

https://www.symantec.com/page.jsp?id=how-ssl-works

If you have accidentally entered your Square Enix ID and password into the fake website or simply clicked on the false URL, you should run your anti-malware or anti-virus software and change your password immediately.

Wie man nochmal extra betont hat, wird man auf die offizielle Login Seite nur durch die von mir fett und groß rot markierten Link verwiesen. Um Einsicht in den Betazeitplan zu erhalten muss man nich eingeloggt sein in den Account, den sieht man auch einfach über die SE Seite so ein.

Also nochmal...das is keine SE Seite...die is als solche getarnt!

Also solltest du dich darauf eingeloggt haben HauDrauf empfehl ich dir ganz schnell dein Passwort zu ändern, denn es is definitiv ne Fake Seite von Scammern.

[HauDrauf]

Wenn es sich um eine "getarnte" SE Seite handelt, dann frage ich mich, warum ich gleich eingeloggt bin ohne nach dem Login gefragt worden zu sein?

Der erste Link in der eMail zeigt auf: https://forum.square-enix.com/ARR-Test/threads/77219

Zweiter Link zeigt auf: https://www.finalfantasyxiv.com/preparebeta/index.html

Dritter Link zeigt auf: https://support.jp.square-enix.com/main.php?id=5381&la=0

Siehst Du dort eine der im Spoiler genannten Domain?

Das sind alles Seiten von SE. Keine Fake-Seiten. Und außer SE selber, kann niemand diese Short-Urls erstellen, außer der Server wurde gehackt.

Und ich bin schon in der Lage, darauf zu achten. Wie geschrieben bin ich ein Sicherheitsfanatiker, was glaubst Du wohl, worauf ich alles achte?

Und in der Deutschen eMail lande ich auch nur auf Seiten die zu SE gehören.

Also solltest du dich darauf eingeloggt haben HauDrauf empfehl ich dir ganz schnell dein Passwort zu ändern, denn es is definitiv ne Fake Seite von Scammern.

Ich habe mich nicht eingeloggt, ich "war" bereits eingeloggt und es ist definitiv "keine" Fake-Seite.

PS: Um im Beta-Forum irgendetwas einsehen zu können, muss man sehr wohl eingeloggt sein. Kannst es ja gerne mal ausprobieren in dem Du Dich ausloggst

Vorheriger Post um 23:01

Post hinzugefügt um 23:44

Extra noch einmal für Euch, damit Ihr selber sehen könnt zu wem die Domain "sqex.to" gehört.

Whois: sqex.to

- https://whois.net/ip-address-lookup/124.150.155.152

Whois: square-enix.com

- https://whois.net/ip-address-lookup/202.67.53.202

[Dementius76]

Die japanische Mail ist/war eine offizielle Mail vom SE nur hätte die nicht an uns geschickt werden dürfen. Wie es in der Entschuldigungsmail stand. Auch im Forum stand dazu etwas.

@Seltheus

Doch ist eine SE Seite.

Liebe FINAL FANTASY XIV Beta-Tester,

Es ist uns bekannt, dass einige unserer Kunden innerhalb der letzten 24 Stunden eine japanische e-Mail erhalten haben. Diese e-Mail wurde versehentlich versendet und kann gelöscht werden. Wir möchten uns dafür entschuldigen.

Die e-Mail enthielt Informationen zum Zeitplan des nächsten Betatests. Sie können diese Informationen hier nachlesen: https://sqex.to/q4y

Wir möchten uns nochmals für dieses Versehen und alle daraus etwaig entstandenen Umstände entschuldigen.

Wir hoffen, dass Sie auch weiterhin viel Spaß am Beta-Test von FFXIV: ARR haben werden.

Und auch hier ist .to wie bei der japanischen.

[HauDrauf]

Schade, unter "Behobene Fehler" stehen nur 3 Punkte wovon keiner zu meinen Problemen gehört. Dann brauche ich gar nicht erst den Client downloaden.

*kopfschüttel* Naja, dann bin ich mal auf die OB gespannt ob dort der Fehler behoben wird

[Seltheus]

Dann hast du definitiv ne andere Mail bekommen als ich, denn die von dir aufgezählten Links waren bei mir nich so drinne und auch nich auf diese verwiesen

Das man fürs Forum eingeloggt sein muss is mir klar, ich hab den Betazeitplan nur anders verstanden als er gemeint war. Nämlich die BetaRoadMap und die kann man eifnach auf der SE Seite einsehen. Wenns um den "Zeitplan" für den Test geht der heute weitergegangen is is klar das man den nur im Forum sieht und eingeloggt sein muss.

Ich hab se ja nich mal angeklickt deswegen, daher kann ich auch nich sagen obs ne Fake Seite wäre, oder nich, aber die webpfade waren einfach schon direkt falsch

Gibt also wohl legitime und nicht legitime unter den Mails die rausgegangen sind.

[HauDrauf]

Ich hab se ja nich mal angeklickt deswegen, daher kann ich auch nich sagen obs ne Fake Seite wäre, oder nich, aber die webpfade waren einfach schon direkt falsch

Gibt also wohl legitime und nicht legitime unter den Mails die rausgegangen sind.

Du hast nicht mal angeklickt bzw. nachgeschaut/geprüft und behauptest dann hartnäckig (als wenn Du es zu 100% wüsstest), dass es "definitiv" eine Fake-Seite ist?

Ich glaube schon, dass wir die selbe eMails erhalten haben. Denn es geht in der eMail um die Links mit der Domain "sqex.to" und dazu habe ich ja auch eine Erklärung geschrieben, was das für eine Domain ist und wofür SE diese verwendet. Und auch habe ich geschrieben, dass man dies auch gerne auf Facebook nachschauen kann. SE würde auf ihrer FB Seite bestimmt keine Domains von Fake-Seiten verwenden Und in dem Letzten Beitrag dazu, habe ich auch ein Whois gepostet wo man nachschauen kann, wo die Domain registriert ist und wer sie registriert hat.

Hier die Links aus der JAP-eMail, welche wie ich schrieb, Short-Urls sind welche auf offizielle Seiten von SE weiterleiten.

1. https://sqex.to/Gji

2. https://sqex.to/7sL

3. https://sqex.to/3oo

Edit:

denn die von dir aufgezählten Links waren bei mir nich so drinne und auch nich auf diese verwiesen

Ich hab se ja nich mal angeklickt deswegen.

Und das ist auch mal ein Widerspruch in sich... Du meinst die Url's würden nicht auf diese Adressen verweisen, hast die Url's aber nicht einmal angeklickt/aufgerufen... woher möchtest Du dann wissen, wohin diese verweisen?

[My_Sylar]

muss sagen nach lv 17 und wenn man in die neue stadt kommt ist alles verwirrend man hat sich stunden lang in die startstadt rei gearbeitet und wird dann kurzerhand in die neue stast geschmissen wo man nicht durch sieht. muss eine höhle erkundn in bier dingens und find den ort einfach nicht.

[Fluff]

Sastasha-Höhle. Die wird aber gut angezeigt. In die Höhle kommst aber nur mit 3 anderen Spielern rein. Alleine kannst du die nicht erkunden.

[diskus_seppel]

muss sagen nach lv 17 und wenn man in die neue stadt kommt ist alles verwirrend man hat sich stunden lang in die startstadt rei gearbeitet und wird dann kurzerhand in die neue stast geschmissen wo man nicht durch sieht. muss eine höhle erkundn in bier dingens und find den ort einfach nicht.

Die Höhle is nur ein paar Schritte nördlich vom Bierhafen. Dort einfach den Soldaten ansprechen und danach kannst du dich über den Duty Finder für diese Instanz anmelden.

[~Cloud~]

Habe die Story jetzt fertig.

Ich glaube ich höre jetzt auf weil die Handwerk Jobs hochzuleveln bringt ja nichts wenn es eh gelöscht wird.

Hol mir jetzt nur noch den Chocobo.

[My_Sylar]

Die Höhle is nur ein paar Schritte nördlich vom Bierhafen. Dort einfach den Soldaten ansprechen und danach kannst du dich über den Duty Finder für diese Instanz anmelden.

ok danke. gleich mal nach schauen.

[diskus_seppel]

Habe die Story jetzt fertig.

Ich glaube ich höre jetzt auf weil die Handwerk Jobs hochzuleveln bringt ja nichts wenn es eh gelöscht wird.

Hol mir jetzt nur noch den Chocobo.

Dito!

Aber wie kommt man am besten an die Staatstaler?

[My_Sylar]

was meint ihr ist beim fertigem spiel die story auch so schnell zu ende? wenn ja ist es echt schade. man hat ja dann nur noch die quest die man in einer gruppe machen kann.

und eine frage. ein kumpel hat sich im spiel mit einem unterhalten und mir gesagt das man wenn man ein klassenwechsel macht den charakter durch eine person (NPC) sofort auf lv 15 mache kann. stimmt das?

[Dementius76]

Du weißt schon was eine Beta ist oder? Da sieht man nie alles vom fertigen Spiel. Da wird noch einiges kommen bis lvl 50.

Beim NPC weiß ich nicht ob der noch (in dieser Phase der Beta) noch aktiviert ist. Aber lvl 15 ist man eigentlich recht schnell.

[Gast]

Dito!

Aber wie kommt man am besten an die Staatstaler?

Fate-Events [nähe dein Level (200+)]

oder

Staatserlasse (sowas wie Freibriefe... kA die im Forum paar Seiten zurück haben es eigentlich ganz gut erklärt. ^^).

Jetzt weiß ich auch nicht mehr was ich machen soll... Außer Dungeons. ^^